상단메뉴 바로가기 본문 내용 바로가기

체계

정보보호제품 보안성평가 체계에 대해 안내해 드립니다.
  • 정보보호제품 평가ㆍ인증체계
정보보호제품 평가와인증체계는 한국인터넷진흥원과 민간평가기관을 주관으로 이루어 지며,제품 개발업체가 평가를 신청하게 되면 한국인터넷진흥원과 민간평가기관에서 평과 결과를 인증기관(IT보안인증사무국)으로 제공하게 되면 인증기관에서 제품 개발업체에게 인증서를 발급하게 됩니다.한국인터넷진흥원과 민간평가기관의 기준 및 지침 과 평가관련 정책은 정책기관(행안부)에서 수립하며, 평가가 끝난 제품의 인증목록을 인증기관에서 사용자(공공기관)에게 제공하면 사용자는 인증제품을 도입하게 됩니다.
정보보호제품평가ㆍ인증체계 테이블
구분 주관기관 주요역할
정책기관 과학기술정보통신부 ㆍ정보보호시스템 평가 관련 정책 수립
ㆍ평가ㆍ인증 관련 법 / 기준 / 지침 고시 및 제도 정비
ㆍ신청인에게 평가기준 준수 권고
인증기관 IT 보안인증사무국(국가보안기술연구소) ㆍ평가기관의 평가업무 감독
ㆍ인증서 발급 및 인증제품 사후관리
ㆍ국제상호인정협정(CCSRA) 관련 국제활동
평가기관 한국인터넷진흥원 ㆍ정보보호시스템 평가 시행
ㆍ평가 기준 및 방법론, 관련 평가기술 개발
한국산업기술시험원 ㆍ정보보호시스템 평가 시행
한국시스템보증 ㆍ정보보호시스템 평가 시행
한국아이티평가원 ㆍ정보보호시스템 평가 시행
한국정보통신기술협회 ㆍ정보보호시스템 평가 시행
한국정보보안기술원 ㆍ정보보호시스템 평가 시행
한국기계전기전자시험연구원 ㆍ정보보호시스템 평가 시행
  • 평가기관 현황
평가기관 현황 테이블
평가기관 지정/승인시기 지정근거
한국인터넷진흥원(KISA) 1996. 4월 국가정보화기본법
한국산업기술시험원(KTL) 2007. 6월 정보보호제품 평가인증 수행규정
(국가정보원 IT보안인증사무국)
한국시스템보증(KoSyAs) 2007. 8월
한국아이티평가원(KSEL) 2009. 8월
한국정보통신기술협회 2009. 10월
한국정보보안기술원(KOIST) 2014. 4월
한국기계전기전자시험연구원(KTC) 2014. 12월